Co nejhoršího se může stát, když někdo někoho hackne?
Za mě určitě krádež identity. Hacknutí není jen o tom, že se někdo dostane do vašeho počítače nebo účtu, bohatě stačí, aby začal kreativně pracovat s informacemi, které sdílíme on-line. Jeden z nejhorších případů jsem nedávno zaznamenala v USA. Žena ukončila on-line románek a zhrzený milenec zahájil pomstu, která jí i její rodině prakticky zničila život. Skrze zneužívání fotek a videí, které mu zaslala, informací, které o ní věděl, a skrze anonymitu a služby, které internet poskytuje, docílil toho, že měla ona i její manžel problémy se sousedy, s přáteli i v práci, jejich děti pak ve škole. Každý druhý den na ně ťukala policie kvůli nějakému smyšlenému hlášení a úřady neměly jak jim pomoct. O doživotním psychickém traumatu ani nemluvě.
To je docela silná káva.
To ano. Je ale důležité o takových případech mluvit, protože si spousta lidí ještě stále nedokáže představit, jak závažné důsledky může mít jejich chování v online světě sociálních sítí.
Lze takovému scénáři nějak předejít?
To je výzva jak pro uživatele, tak pro nás bezpečnostní specialisty. Dávat pozor na to, co sdílím nebo někam vyplňuji a komu na internetu věřím, to je na uživateli. Vytvářet bezpečný software, kde se člověk nemusí o svá data bát, je pak na nás ajťácích.
Hacknout se dnes ale dá víceméně všechno, ne?
Tenhle pocit v nás vytvořil Hollywood všemi těmi hackerskými filmy, ale to je dost zjednodušený pohled na věc. Bezpečnost je vždycky kompromisem mezi dostupností služby a její důvěryhodností. Zároveň musíte vzít v potaz čas, který by hacker musel investovat do toho, aby systém napadl, a výsledek, který by z toho měl. Tomu pak odpovídá bezpečnost daného systému. Mezi ty nejchráněnější odvětví proto patří hlavně bankovnictví, zdravotnictví a bezpečnostní složky.
Jak být na síti v suchu
"Hlavně bych doporučila zamýšlet se nad tím, co kam vyplňujeme. Pokud si objednáváme láhev vína a stránka po nás chce datum narození, abychom dokázali, že nám už bylo 18, zeptejme se sami sebe: skutečně musím vyplňovat reálná data?" radí Sorina. "Takže nepoužívat skutečná jména ani adresy tam, kde to není nutné, zavést dvoufázové ověřování a heslové fráze místo klasických hesel, protože jsou účinnější. A používáním bezpečnostních plug-inů nebo alternativních vyhledávačů taky nic nezkazíte."
Protože když se ty hacknou, tak může jít o život.
Přesně. O ten ale může jít i jindy - třeba kolem Vánoc jsem doma zaznamenala, že někdo hacknul semafory a média upozorňovala řidiče v daných lokalitách, ať dávají na křižovatkách pozor, protože se může stát, že bude ve všech směrech zelená.
Kyberochrana semaforů - to je slovní spojení, které by asi jen tak někoho nenapadlo.
Takových ale bude čím dál víc, souběžně s tím, jak se bude čím dál víc přístrojů a systémů připojovat k internetu. Už teď máme zařízení typu chytrých vysavačů a dalších domácích spotřebičů a je samozřejmě super, že se dá všechno pohodlně ovládat telefonem, ale je s tím spojená i celá řada rizik, především pokud nejsou spotřebiče dostatečně zabezpečeny. Zařízení mají řadu senzorů, kamer či mikrofonů, takže s připojením k internetu může útočník vzdáleně narušit naše soukromí a hrát si na Velkého bratra, nebo spotřebiče ovládat či rovnou rozbít.
A jak na ně, to vymýšlíš ty jako specialista kyber-ochrany?
Cybersecurity jako odvětví má celou řadu podoborů, které jsou zastoupeny i u nás v Accenture. Jsou to třeba Vulnerability Management, Incident Response nebo Threat Intelligence. Já pracuji v týmu Threat Huntingu a Incident Response, který retrospektivně vyšetřuje, co se stalo, na rozdíl třeba od Security Operations, které věci řeší v reálném čase.
Takže jsi vlastně takový policista, co přichází do banky, když už je sejf prázdný, a zjišťuje, kdo a jak ji vyloupil?
To je docela trefné přirovnání pro Incident Response. Místo otisků prstů sbíráme elektronické důkazy o tom, co se stalo a ty pak analyzujeme podobným forenzním způsobem. Zjišťujeme, kudy kam kdo vniknul a jak tomu příště zabránit.
Společné s policií máte ještě jedno - jako IT specialistu si také častěji představíme muže než ženu. Jak ses k oboru dostala?
Od malička jsem byla zvídavý člověk, což se v IT dost hodí. Mám takové motto - nikdy nečíst manuál - což tehdy začalo tím, že manuály nebyly psány v mém jazyce a jiný jsem neuměla, ale hodně se mi to osvědčilo dodnes, protože zkoumáním do hloubky a skrze pokus/omyl lze vždycky lépe pochopit, jak věci fungují. Problematiku genderu v IT jsem tak zaznamenala vlastě až v práci, protože jsem často byla jediná holka v oddělení, a to máš samozřejmě občas tendenci přemýšlet, jestli s tebou není něco v nepořádku. (smích) Ale to samé si někdy určitě říkají i zdravotní asistenti ve světě sestřiček atp. S nějakou diskriminací nebo odlišným přístupem jsem se nikdy nesetkala. Mám za to, že když chceš být třeba řidič kamionu, je přece úplně jedno, jestli jsi muž nebo žena, hlavně, když umíš řídit kamion - stejně to vidím i v IT. Naopak si myslím, že když jsi v týmu unikát, máš větší šanci přinést na stůl něco nového, spíš se vymaníš ze stereotypů atd.
Accenture
Společnost Accenture je mezinárodní technologická a poradenská firma. V pražských Holešovicích provozuje jedno z největších center kybernetické bezpečnosti Česku, ve kterém více než stovka odborníků řeší ty nejzajímavější projekty z celého světa.
Chcete-li být u toho stejně jako Sorina, mrkněte na kariérní stránky Accenture.
Kromě té zvídavosti, jaký ještě podle tebe musí člověk být, aby byl dobrým ajťákem?
Rozhodně si musí užívat změnu, protože v IT se všechno neustále mění a jen tak se to rozhodně nezastaví, naopak. Neustálý pokrok, učení se a zlepšování, to všechno práce v Security zahrnuje. Člověk by se ale neměl bát se do toho vrhnout, u nás například můžeš začít pracovat i bez zkušeností na entry levelu a postupovat dál tak, jak uznáš za vhodné. Každý zaměstnanec tu má individuální rozvojový plán, a to je fajn. Pracuješ tu navíc v jednom z největších cyber security centru v Česku, a protože máme spoustu klientů a projektů, vyzkoušíš si toho opravdu hodně. Seznámíš se taky s celou řadou zajímavých lidí, máme tu spoustu cizinců - včetně mě - Kubánce, Řeky, Španěle, Němce, na jakou národnost si jen vzpomeneš.
Jaké to pro tebe vlastně bylo přestěhovat se do Česka?
Miluju lezení a nejlepší lezec světa je Čech, tak to pro mě byla jasná volba. (smích) Adaptace byla samozřejmě složitá, je to jiné místo, jiná kultura a jazyk, ale myslím, že jsem si docela rychle zvykla. Praha je krásné město, Češi jsou přátelští a Accenture je jeden z nejlepších zaměstnavatelů, pro které jsem kdy pracovala. Lidi v mém týmu jsou skvělí a hodně si rozumíme. Za prací můžu kdykoliv cestovat i do zahraničí a poznávat tak nové země - nedávno jsme třeba na jeden projekt trénovali v Chicagu - a skrze interní vzdělávání i reálné projekty, které jsou dost rozmanité, se tu můžu zlepšovat ve svých schopnostech a dovednostech a rozvíjet se jako profesionál i jako osobnost, což je super. Nové poznatky se totiž vždycky hodí a v oblasti cyber security to platí dvojnásob.
Proč zrovna v tomhle oboru?
Ta neustálá změna, která je na oboru skvělá, je zároveň ten největší problém. Ochranu totiž vždycky nastavuješ podle toho, co se aktuálně děje, může se ti tak stát, že postavíš středověkou pevnost, protože se dosud útočilo jen obléhacími stroji, a hackeři na tebe přiletí s bombardéry, a to je úplně jiný příběh. (smích) Nezaspat a neustále udržovat krok s těmi, kdo nás ohrožují, je proto klíčové - pro nás stejně jako pro ty policisty.
